收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。
这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。
尽管Google表示该公司将使用机器学习和自动扫描来检测扩展,但是,这不会完全解决恶意扩展的问题。
安全研究人员Jamila Kaya和思科旗下的Duo Security研究人员说,“在这里报道的情况下,Chrome扩展程序的创建者专门进行了扩展,使用户的基本广告功能难以理解。这样做是为了将浏览器客户端连接到命令和控制体系结构,在用户不知情的情况下泄露私人浏览数据,使用户面临通过广告流被利用的风险,并试图逃脱Chrome Web Store的欺诈检测机制。 ”
在对恶意行为的分析中,研究人员发现,这些恶意扩展的正常运行是在用户打开某些页面时植入不同的广告。
同时,如果用户打开电子商务购物网站,他们还将劫持并添加回扣链接,但是这些操作不会造成严重后果。
经过深入分析,研究人员发现这些恶意扩展也劫持了用户访问权限,将用户访问权限重定向到帮派制造的网络钓鱼站点。
如果用户不小心在这些网络钓鱼网站上输入帐户密码或财务信息,则可能导致帐户泄漏或信用卡被盗的后果。
目前,Google已从用户和商店中删除了这些扩展程序,我们还建议用户不要安装任何不熟悉的扩展程序。